Skriv ut

Uppsalaföretaget IAR köper tio procent av sin nya amerikanska partner Secure Thingz, som bland annat saluför en plattform som uppgraderar mjukvara i IoT-noder på ett betryggande sätt.

Att IT-säkerhet är ett område som elektronikbranschen hittills ägnat på tok för lite uppmärksamhet åt – det är en allmän uppfattning efter flera uppmärksammade incidenter, som shanghajade övervakningskameror, hackade modem och fjärrkapade bilar.

IoT-vågen innebär att inbyggda system kopplas upp på Internet, och de säkerhetsrisker som detta för med sig har elektronikvärlden fortfarande sällan erfarenhet av.

– Att leverera helt säkra inbyggda system idag är en stor utmaning, särskilt inom tillväxtmarknader som kritisk infrastruktur, industriell IoT och fordonselektronik, skriver IAR i ett pressmeddelande.

IAR gör nu en investering i Secure Thingz som erbjuder både produkter och tjänster för att dels utveckla, dels rulla ut och dels administrera IoT-noder – alltsammans enligt en cybersäker modell som kallas Secure Deploy och enligt Secure Thingz är kostnadseffektiv.

Noderna får bekräftade identiteter och övervakas av ett schema med väldefinerade åtkomsträttigheter. Det betyder att tillverkare och användare har fullständig kontroll över enheternas innehåll.

Styrprocessorn som används måste ha en skyddad area med kryptofunktioner, kallad root-of-trust. Via den byggs intrångssäkerhet upp steg för steg ända upp tillämpningsprogrammen, inklusive programuppdateringar. Endast signerd godkänd kod kan köras systemet.

Säkerhetsmodellen administreras bland annat via molntjänster. På köpet får IoT-noderna skydda mot intrång i intellektuell egendom, det vill säga skydd mot kopiering av deras mjukvara.

Planen är nu att det ska gå enkelt att integrera Secure Thingz säkerhetslösningar i projekt som utvecklas med IAR:s verktyg. 

Kretstillverkaren Renesas plattform Synergy kan säkras via Secure Deploy, och IAR är ledande Synergy-partner.